Apple– ის ერთ – ერთ მთავარ მიმწოდებელზე წარმოუდგენლად დაუდევარი უსაფრთხოება ამხილებდა კუპერტინოს ზოგიერთ საიდუმლოებას ყველასთვის, ვისაც შეეძლო გუგლის მარტივი ძიების ჩატარება.
თვეების განმავლობაში, ერთ -ერთი კვანტა კომპიუტერიშიდა მონაცემთა ბაზებზე წვდომა შესაძლებელია მომხმარებლის სახელების გამოყენებით და ნაგულისხმევი პაროლის გამოქვეყნება PowerPoint– ის პრეზენტაციაში, რომელიც ადვილად მოიძებნება ინტერნეტში.
Quanta, დაფუძნებული ტაივანზე, არის ნოუთბუქების მსოფლიოში უდიდესი მწარმოებელი. Apple– ის გარდა, Quanta აწყობს ლეპტოპებსა და ულტრაბუქებს ათეულობით კომპანიისთვის, მათ შორის Dell, Hewlett-Packard, Sharp და Sony. სავარაუდოდ, კომპანია აწყობს მომავალს Apple Watch და დიდი ხანია ჭორი iPad Pro, თუმცა ოფიციალური განცხადება არ გაკეთებულა.
უსაფრთხოების გარღვევა ხდება მაშინ, როდესაც სწრაფად დაჩქარდა ჰაკერების ინციდენტები და კიბერშეტევები, კრედიტიდან ბარათის დარღვევა და ცნობილი ადამიანების შიშველი სელფის გაჟონვა Sony– ს ყველაზე მგრძნობიარე კორპორაციის საზიანო ქურდობაზე მონაცემები. ის ფაქტი, რომ კომპანიის კონფიდენციალური გეგმები ისეთივე გასაიდუმლოებულია, როგორიც არის Apple, შეიძლება გაშიშვლდეს ა უსაფრთხოების შეცდომების სერია აჩვენებს, თუ რამდენად რთულია ციფრული ინფორმაციის დაცვა ეპოქა.
გზა Quanta– ს მონაცემთა ბაზამდე გასული სექტემბრიდან დაიწყო, როდესაც Apple Watch– ის დაწყების დიდი ღონისძიების წინა დღეს, Reddit– ის ანონიმურმა მომხმარებელმა გამოქვეყნდა ნახატები და დეტალები სუპერ საიდუმლო მოწყობილობის.
ის სურათებმა აჩვენა კვადრატული ზომის საცხოვრებელი ორ სხვადასხვა ზომის. ამ დრომდე, საბოლოო გაჟონვა არ მომხდარა და Apple საზოგადოება სკეპტიკურად იყო განწყობილი. არ ჰგავდა Apple მოწყობილობას. მაგრამ გაჟონვა სიმართლე აღმოჩნდა და იწინასწარმეტყველა Apple– ის მიერ მეორე დღეს გამოვლენილი ბევრი დეტალი.
ინფორმაცია მოპოვებული იქნა Quanta– ს ერთ – ერთი შიდა PowerPoint პრეზენტაციის ფოტოებიდან. დოკუმენტი არ არის ერთადერთი, რომელიც ონლაინ რეჟიმში ტრიალებს, ასევე: რამდენიმე სხვა კონფიდენციალური Quanta დოკუმენტი გამოქვეყნდა ინტერნეტში და სულ მცირე ერთი იძლევა დეტალებს და შესვლის ინფორმაციას შიდა Quanta მონაცემთა ბაზისთვის, რომელიც შეიცავს დეტალურ სქემებს, რომლებიც, როგორც ჩანს, აჩვენებს სხვა მომავალ Apple- ს პროდუქტები. დეტალები შეგიძლიათ იხილოთ მარტივი Google ძიებით.
ფრაზის "Quanta კონფიდენციალური" და ".ppt" სწრაფი ძებნა ძებნის - PowerPoint ფაილის გაფართოება - იშლება პრეზენტაცია სახელწოდებით "Quanta PDM სისტემა შეზღუდული ნივთიერებების გამოძიებისთვის", რამდენიმე სხვათა შორის Mac- ის კულტი ჯერ არ არის გათხრილი მეშვეობით. დოკუმენტი ასახულია რამდენიმე ადგილას, ან იყო.
დოკუმენტი თარიღდება 2013 წლის 15 იანვრიდან. იგი აღწერს Quanta მონაცემთა ბაზას პროდუქტებისა და კომპონენტების გარემოსდაცვითი ასპექტების მართვისთვის. როგორც ჩანს, PowerPoint პრეზენტაცია გაკეთდა იმისთვის, რომ აჩვენოს Quanta– ს მომხმარებელს როგორ შევიდეს სისტემაში და გამოიყენოს იგი.
წარმოუდგენლად, ის შეიცავს მონაცემთა ბაზის ბმულს და მომხმარებლის სახელების დეტალებს და ნაგულისხმევი პაროლის მინიმუმ ორ მომხმარებელს, მათ შორის Foxconn- ს, Apple– ის მთავარ მწარმოებელ პარტნიორს ჩინეთში:
გთხოვთ შეიყვანოთ თქვენი ანგარიშის ნომერი ნაგულისხმევად მომხმარებლის სახელში : მომწოდებლის კოდი+ სამი ციფრული ნომერი
ვებ გვერდის ნაგულისხმევი პაროლი "სწრაფი", გთხოვთ შეცვალოთ იგი შესვლის შემდეგ
მიმწოდებლის კოდი+ სამი ციფრული კოდი
(მაგალითად) FOX111
წყარომ, რომელიც Cult of Mac– მა პირობა დადო, რომ არ გამოავლენდა, დაგვანახა, თუ როგორ შეუძლია ვინმეს სისტემაში შესვლა ერთი მომხმარებლის სახელისა და დოკუმენტში ნაგულისხმევი პაროლის გამოყენებით.
როგორც ჩანს, Quanta– მ შექმნა იგივე მარტივი ნაგულისხმევი პაროლი თავისი ყველა მომხმარებლისთვის და რომ ზოგიერთმა მომხმარებელმა არ შეცვალა ნაგულისხმევი პირველად შესვლის შემდეგ.
Mac– ის კულტმა აცნობა Apple– ს და Quanta– ს უსაფრთხოების პრობლემის შესახებ. Apple– მა უარი თქვა კომენტარზე და Quanta არ პასუხობს ჩვენს შეკითხვებს, მაგრამ როგორც ჩანს Quanta– მ ახლა გამორთო ანგარიშები PowerPoint დოკუმენტში და/ან შეცვალა ნაგულისხმევი პაროლი.
პოლ ფერგიუსონი, საფრთხის დაზვერვის ვიცე პრეზიდენტი IIDინტერნეტ უსაფრთხოების ფირმამ თქვა, რომ ზოგადად ერთი და იგივე ნაგულისხმევი პაროლის გამოყენება "ძალიან სულელურია".
”ყველა ორგანიზაციამ - დიდმა თუ პატარამ - უნდა გამოიყენოს უსაფრთხოების კარგი პრაქტიკა და დაიწყოს მათი აქტიურად გამოყენება,” - თქვა მან.
